Фишинг в 2013 г.: объемы уменьшились, выбор целей стал лучше

Фишинг в 2013 г.: объемы уменьшились, выбор целей стал лучше

По данным Anti-Phishing Working Group (APWG) компании Websense, объем фишинга сократился на 1,12% по сравнению с прошлым годом и сейчас на фишинговые сообщения приходится не более 0,5% электронных писем. В 2013 г. существенно снизилось число крупных фишинговых атак, вероятно, за счет использования хакерами своих ресурсов для других видов деятельности, скажем DDoS.

В то же время фишинг становится более хитроумным и целевым, а это означает, что большая доля получателей открывает прикрепленные файлы или переходит по содержащимся в сообщениях ссылкам. Во многих случаях фишинговые сообщения рассылаются с легитимных доменов, что усложняет их детектирование с помощью репутационных технологий. Достаточно часто используются персонализованные сообщения, поддельные сообщения о невозможности доставки почты, приглашения присоединиться к соцсети LinkedIn, пр. До сих пор популярным у хакеров остается регистрирование поддельных доменов (название которых близко по написанию к доменам популярных брендов), которые затем используются для фишинга.

Лидером в рассылке фишинговых сообщений остается Китай, за ним следуют США, Германия, Великобритания, Канада, Россия, Франция, Гонконг, Нидерланды и Бразилия.

На киевлян обрушилось нашествие банковских мошенников

На киевлян обрушилось нашествие банковских мошенников

С приближением праздников все стараются отложить денег на подарки, рождественские каникулы или даже устроить себе небольшой отпуск в горах. В этой связи все сильнее активизируются банковские мошенники: причем для несанкционированного снятия денег не требуется наличие банковской карты – жертва будет только оповещена смс-кой о том, что деньги сняты, сообщает информационно-аналитический портал Inpress.ua.

Перед праздниками банковские карточки подверглись настоящей атаке. Стоит вставить карту в «неправильный» банкомат – и пиши пропало…

В ночь на 18 декабря с карточки киевлянина Романа Тугашева за считанные минуты пропало 12 тыс. грн. «Около двенадцати одно за другим начали приходить сообщения о том, что я снимаю деньги с карточки, – рассказывает Роман. – Но я был дома, а карточка лежала в кошельке!», сообщает Взгляд.

В тот же вечер подобная история произошла и с Натальей Никольской. Пропало 1,9 тыс. грн – все, что было на счету. «Через несколько минут мне позвонил сотрудник банка и спросил, снимала ли я деньги. На мое «нет» ответил: «Значит, ограбили». Вскоре сотрудникам банка удалось выяснить, что деньги сняли из банкомата на ул. Терещенковская», – рассказала она.

Наталье посоветовали написать заявление в банке, но она решила обратиться еще и в милицию. В райотделе выяснилось, что она такая не одна: заявление писал парень, которого «обчистили» на 1 тыс. грн. За вечер в Голосеевский райотдел пришло 6 пострадавших от мошенников.

Подтвердить разгул банковских мошенников в милиции не смогли, мол, нужно время, чтобы собрать статистику. Но все же посоветовали чуть что, бежать к ним. «В любом случае нужно писать заявление в милицию: нужно понять, действовал мошенник, или же была допущена техническая ошибка, – объяснила начальник пресс-службы столичной милиции Ольга Билык. – Кроме того, некоторую информацию банк предоставит только в случае расследования. В случае суда это важно».

Фишеры нацелились на кредитование

Фишеры нацелились на кредитование

Александр Панасенко
Эксперты «Лаборатории Касперского» зафиксировали нетипичную фишинговую рассылку с предложением быстрого кредитования. Как правило, спам-сообщения, затрагивающие банковскую тематику, представляют собой фальшивые извещения от банков, рассказывающие о возникших проблемах со счетом и требующие от получателя принятия срочных мер для предотвращения его закрытия. В отличие от подобных «классических» схем обнаруженная рассылка эксплуатировала нехарактерную для мошенников тему кредитования и не была нацелена на кражу логина и пароля от систем онлайн-банкинга.

Разосланное письмо одной строчкой обещало простое получение кредита. При этом злоумышленники хитрым образом использовали технику перенаправлений, о которой мы писали ранее, чтобы затруднить обнаружение мошеннического сайта провайдерами и представителями сервиса коротких ссылок. Так, ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы), то на официальные ресурсы этих самых банков.

На фишинговой странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: для анкеты запрашивались не только Ф.И.О. и дата рождения, но также паспортные данные и информация о собственности, которой владеет жертва. Никакой заявки на кредит банк, разумеется, не получал.

«Многие пользователи уже знают о популярных фишинговых схемах, задача которых – получить данные кредитной карточки или реквизиты доступа в систему интернет-банкинга. Но эта рассылка нетипична по своему содержанию и методам получения персональных данных жертвы, и именно поэтому получатель письма может на неё «клюнуть». Нам хочется напомнить, что крупные банки никогда не прибегают к помощи таких сомнительных рассылок, и что личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищённое соединение с валидным сертификатом. Иначе можно только догадываться о том, как злоумышленники распорядятся вашими персональными данными», –  советует Татьяна Куликова, ведущий спам-аналитик «Лаборатории Касперского».

Пользователи Blizzard столкнулись с новой фишинговой атакой

Пользователи Blizzard столкнулись с новой фишинговой атакой

Кирилл Токарев

В сети развернулась новая фишинговая атака, направленная напрямую на любителей многопользовательских ролевых игр. Пользователи обнаружили в своих почтовых ящиках письма с заголовком «Blizzard Entertainment IP Restrictions», которое сообщает получателям о том, что их учетные записи были скомпрометированы. Потенциальным жертвам советуют подтвердить легитимность аккаунтов, пройдя по ссылке.

Письмо получилось безграмотным и не аутентичным. Невооруженным взглядом видно, что послание поступило не от Blizzard. Те пользователи, которые все-таки нажали на клавишу, попадали на фишинговый вебсайт, пытающийся выманить у посетителей личную информацию. Представители Blizzard признались, что эти email являются частью фишинговой махинации.

Отправитель фишингового email.

Не думаем, что данная атака окажется успешной. Дело в том, что кроме неграмотного текста, в документе были допущены фактические ошибки. Письма были подписаны «Blizzard Entertainment – Guild Wars 2 Support». Любой геймер знает, что игра Guild Wars 2 не имеет никакого отношения к Blizzard. Эта многопользовательская RPG разрабатывается американской компанией ArenaNet, принадлежащей корейскому концерну NCsoft.

Число пользователей, атакованных фишерами, за год увеличилось почти вдвое

Число пользователей, атакованных фишерами, за год увеличилось почти вдвое

Александр Панасенко

Число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, увеличилось на 87% – с 19,9 до 37,3 миллионов. Чаще всего жертвами этой киберугрозы становятся жители России, США, Индии, Вьетнама и Великобритании. Таковы результаты исследования «Эволюция фишинговых атак в 2011-2013 гг.», проведенного «Лабораторией Касперского» в июне 2013 года на основе данных облачной системы мониторинга KasperskySecurity Network.

Фишинг – это схема интернет-мошенничества, при которой преступники создают фальшивую копию популярного сайта (сервиса электронной почты, интернет-банка, социальной сети и т.д.) и различными способами пытаются заманить на нее пользователей Интернета. Цель фишинговых атак – получить ценные пользовательские данные: персональные сведения, информацию для доступа к банковским сервисам и аккаунтам в социальных сетях. Впоследствии злоумышленники либо самостоятельно используют полученные данные для похищения денег жертвы, а также распространения спама и вредоносного ПО через скомпрометированные аккаунты в почте или социальных сетях, либо перепродают информацию другим преступникам.

Долгое время фишинг оставался разновидностью угроз, характерных для почтового спама. Однако данные, полученные в ходе исследования, говорят о том, что фишинговые атаки достигли таких масштабов, что правильнее рассматривать их как отдельную опасную угрозу. Так, например, на фишинговые атаки, организованные через спам-рассылки, за последний год пришлось чуть более 12% от всего объема зарегистрированных атак. Во всех остальных 88% случаев пользователи сталкивались со ссылками на фишинговые страницы отнюдь не в почте, а, например, в процессе веб-серфинга, при общении в Интернете (через Skype и т.п.) и использовании соцсетей.

В ходе исследования специалисты «Лаборатории Касперского» проанализировали данные о фишинговых атаках, полученные от более чем 50 миллионов пользователей Kaspersky Security Network в период с 1 мая 2012 года по 30 апреля 2013 года, и сравнили их с данными за аналогичный временной промежуток 2011-2012 гг.

По итогам анализа выяснилось, что за период 2012-2013 гг. ежедневно фишинговым атакам подвергалось 102,1 тысячи пользователей по всему миру, а это почти вдвое больше, чем за аналогичный предыдущий период. Лидерами по росту числа атакованных пользователей оказались 4 страны: Вьетнам, США, Индия и Германия – здесь этот показатель увеличился более чем на 100%.

Большинство серверов, на которых размещались фишинговые страницы, были зарегистрированы на территориях  США, Великобритании, Германии, России и Индии. А более половины (57%) всех идентифицированных уникальных источников атак располагаются на территории всего 10 стран. При этом количество этих самых источников атак за период с 2012 по 2013 гг. выросло более чем в 3 раза.

Главными целями злоумышленников оказались одни из самых популярных интернет-ресурсов: Yahoo!, Google, Facebook и Amazon. На эти сервисы пришлось свыше 30% всех фишинговых инцидентов. В то же время более 20% всех атак были совершены на банки и другие кредитно-финансовые организации. В тридцатку самых подделываемых ресурсов попали также American Express, PayPal, Xbox live и Twitter.

«Объем и разнообразие фишинговых атак, обнаруженных в ходе исследования, указывают на то, что фишинг – не просто один из способов нелегального обогащения злоумышленников, а значимая и заметная угроза. Сравнительная простота организации подобных атак и их эффективность привлекают все большее число киберпреступников к данному виду незаконной деятельности. Объемы фишинговых атак, выросшие почти вдвое всего за год, тому подтверждение», – отметил Никита Швецов, заместитель директора по исследованиям и разработке «Лаборатории Касперского».

Новый банковский троян для Android распространяют посредством SMS-фишинга

Новый банковский троян для Android распространяют посредством SMS-фишинга

Специалисты компании McAfee Labs обнаружили новый банковский троян для мобильной операционной системы Android, идентифицированный специалистами McAfee как Android/FakeBankDropper.A и Android/FakeBank.A.

Вредоносная программа, действующая в основном на территории Южной Кореи, заменяет легитимные программы мобильного банкинга, предоставляемые своим клиентам местными банками.

По данным экспертов, вредонос распространяется посредством SMS-фишинга. Как правило, на мобильное устройство жертвы приходит поддельное SMS-сообщение, отправителем которого якобы является Комиссия по регулированию рынка финансовых услуг (Financial Services Commission). В сообщении содержится просьба установить на устройство новое приложение для защиты от вредоносных программ.

В данном SMS-сообщении также содержится ссылка, перейдя по которой жертва может загрузить и установить приложение. Попадая на устройство жертвы, вредоносное приложение пытается удалить легитимное приложение мобильного банкинга. В случае неудачи, оно выводит на экран устройства уведомление с просьбой удалить легитимное приложение вручную. После этого вредонос вновь выводит на экран инфицированного устройства сообщение с просьбой установить другое приложение.

Визуально это приложение мало чем отличается от легитимного, но при этом ведет себя крайне подозрительно, пытаясь выведать у жертвы конфиденциальную информацию. В частности, троян просит пользователей инфицированных устройств ввести банковские реквизиты, номер счета, пароль, идентификатор в системе интернет-банкинга, номер социального страхования.

Всю полученную информацию вредоносная программа пересылает на удаленный сервер, контролируемый злоумышленниками.

Мошенники разместили фишинговую страницу PayPal на правительственных сайтах

Мошенники разместили фишинговую страницу PayPal на правительственных сайтах

Неизвестные мошенники разместили фишинговую страницу Paypal на одном из сайтов, принадлежащих правительству КНР. Поддельная страница входа в систему Paypal размещается на сайте hxxp://www.121.gov.cn по адресу «hxxp://www.121.gov.cn/app/p/index.html».

После того, как ничего не подозревающая жертва киберпреступников вводила свои учетные данные на вышеупомянутой странице, ее перенаправляли на другую страницу, где просили сообщить фамилию, имя, данные кредитной карты, а также другую конфиденциальную информацию. После этого, жертву просили сообщить трехзначный код безопасности, пароль, а также контрольный вопрос для восстановления пароля. Получив все необходимые данные, жертву перенаправляли на страницу с надписью следующего содержания: «Your information has been sent successfully. For your security, you will be automatically logged out.Thank you for using PayPal», а затем на легитимный сайт PayPal.

Следует отметить, что подобная фишинговая страница была также обнаружена на сайте, принадлежащем властям штата Минас-Джерайс, что на востоке Бразилии. Страница находилась по адресу: «hxxx://www.camaramontesanto.mg.gov.br».

По данным сервиса PhishTank, злоумышленники разместили фишинговую страницу на вышеуказанных сайтах в мае этого года. На сайте 121.gov.cn она появилась 8 мая, а на camaramontesanto.mg.gov.br – 23 мая 2013 года.

Хакеры украли $1,5 млн у Британки в результате фишинг-атаки

Хакеры украли $1,5 млн у Британки в результате фишинг-атаки

Путем махинаций киберпреступники украли $1,5 млн у британки, проживающей в Южной Африке. Эти сбережения жертва фишинга копила всю свою жизнь.

Мошенникам удалось добыть банковские данные женщины после того, как они отправили ей фальшивое письмо от представителей финансового учреждения. В итоге преступники продали полученную информацию гражданке Нигерии.

26-летняя женщина, проживающая в Сьерра-Леоне, воспользовалась личными данными пострадавшей для того, чтобы изменить банковские реквизиты и получить деньги.

Основная часть украденной суммы была потрачена в течение 3-х дней. Денежные средства были похищены в январе 2012 года. Хакерская группировка включала в себя жителей Великобритании и Египта. Некоторые из них взяты под стражу и приговорены к тюремному заключению, остальные ожидают приговора.

Мошенники получают данные пользователей eBay, используя чат «техподдержки»

Мошенники получают данные пользователей eBay, используя чат «техподдержки»

Специалисты компании Netcraft выявили поддельный сайт техподдержки eBay. Используя стороннюю службу интерактивного чата от Volusion, кибермошенники пытались выпытать у пользователей eBay учётные данные и другую конфиденциальную информацию.Агент, оказывавший «техподдержку», утверждал, что пользователи подключались к чату, нажимая соответствующую кнопку в электронном письме (подтверждения заказа), якобы полученном от eBay. После того, как сотрудник Netcraft выразил сомнение относительно легитимности чата, агент немедленно отключился.

Первоначально окно чата содержало эмблему eBay. Делалось это, вероятно, для большей убедительности, но позже эмблема исчезла. Эксперты полагают, что мошенники, скорее всего, просто сменят эмблему, и продолжат выведывать конфиденциальную информацию у клиентов других компаний.

Эксперты советуют интернет-пользователям быть предельно осторожными, подключаясь к интерактивным чатам. В данном случае опасность усугубляется тем, что киберпреступники используют интерактивный чат Volusion, имеющий легитимные протоколы SSL, что помогает им усыпить бдительность жертвы.

Пользователям советуют подключаться к чатам только на официальных сайтах компаний и не нажимать на подозрительные ссылки, особенно содержащиеся в электронных письмах.

Хакеры похитили 45 миллионов долларов из банкоматов по всему миру

Хакеры похитили 45 миллионов долларов из банкоматов по всему миру

Прокуратура Бруклина (США) предъявила обвинения в мошенничестве и отмывании денег семерым участникам международной киберпреступной сети, которые похитили 45 млн долл. из тысяч банкоматов по всему миру, сообщает New York Times.

В декабре члены группировки украли 5 млн долл. В феврале участники группировки, объединившей хакеров из двух десятков стран, похитили 40 млн долл. из тысяч банкоматов. Среди стран, в которых орудовали хакеры, была и Россия.

Хакеры похитили данные у одной из индийских процессинговых компаний, после чего увеличили лимит расходов на картах MasterCard банков из Объединенных Арабских Документов и Омана. Преступники снимали обналичивали средства по поддельным картам.

Имена задержанных не сообщаются. Лидер нью-йоркского крыла группировки, Альберто Лахуд-Пенья, в конце апреля был найден мертвым в Доминиканской Республике.